 |
19.12.2008 14:05 |
| |
Небезопасная обработка временных файлов в aview |
 |
19 декабря, 2008
Программа: aview 1.3.0, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за небезопасной обработки временных фалов в asciiview. Локальный пользователь может с помощью специально сформирований символической ссылки перезаписать произвольные файлы на системе.
URL производителя: aa-project.sourceforge.net/aview/
Решение: Способов устранения уязвимости не существует в настоящее время. Некоторые производители Linux систем выпустили исправление безопасности.
Источники: [ GLSA 200812-14 ] aview: Insecure temporary file usage
CVE: CVE-2008-4935
|
|
|
Навигация по порталу: 
